ランサムウェアが登場して以来、「身代金を支払ってはならない」とセキュリティの専門家は声を大にして訴えてきた。しかし、大切な家族の写真やビジネス関係の書類が危機に瀕すると、つい支払ってしまう人もいる。
身代金を払ってもデータが回復できるとは限らない。セキュリティ企業「CyberEdge Group」の調査によるとランサムウェアに感染した人の約39%が身代金を支払ったが、ファイルを取り戻せた事例は約半分だった。つまり半数のケースではデータを取り戻せなかったのだ。
データが回復できなかった理由は、犯人が身代金を手に入れた後に復旧手段を提供しなかった、あるいはマルウェアの品質が悪く暗号化されたファイルを回復できなかったケースがあげられている。
一方で、被害者の3分の2近くが身代金の支払いを拒否したことも分かった。そのうち86%がバックアップからファイルを復元することができたという。
身代金を支払わない人がこれだけ多くなったことは大きな変化だ。そのためサイバー犯罪者らは他の手段で金を稼ごうとする傾向が出てきている。
ここ数か月で増えているのが「クリプトマイニング」と呼ばれる手口だ。これはコンピューターのCPUをこっそり使い、ビットコインなどの仮想通貨を採掘させるものだ。クリプトマイニングのマルウェアはファイルを破壊することはないが、コンピューターに物理的な損害を与えることもある。
クリプトマイニングのマルウェアに感染した場合、ハードウェアの修理が必要になる場合もある。しかし、たとえ費用がかかったとしても、データを丸ごと無効化されてしまうよりはましなのかもしれない。
